مدير أول - الدفاع السيبراني والاستجابة

D360 Bank

حدد الحد الأدنى من الإرشادات لاكتشاف وتتبع وتصعيد الأحداث الأمنية، مع ضمان وجود بروتوكولات استجابة فعالة.

تحديد معايير للأحداث الأمنية وتحديد العتبات لتعزيز قدرات اكتشاف الحوادث.

الإشراف على أنشطة مركز عمليات الأمن 24x7 (SOC) لمراقبة التهديدات السيبرانية باستخدام SIEM وEDR وNDR ومنصات استخبارات التهديدات.

توجيه جهود استجابة الحوادث، وإجراء تحليل السبب الجذري، وقيادة التحقيقات الجنائية الرقمية.

تنسيق أنشطة الاحتواء والقضاء والتعافي من الحوادث السيبرانية.

قيادة البحث الاستباقي عن التهديدات بناءً على الفرضيات ومؤشرات الاختراق (IOCs).

قيادة فريق من محللي الأمن السيبراني، ومستجيبي الحوادث، والمحققين الجنائيين.

توجيه وتدريب الموظفين، فرض انضباط الورديات، وضمان جاهزية الفريق.

إحاطة القيادة التنفيذية وأصحاب المصلحة الخارجيين، بما في ذلك الجهات التنظيمية (مثل SAMA وNCA)، أثناء وبعد الحوادث.

تقديم تقارير شاملة عن مراقبة الامتثال لضمان الالتزام بمعايير ولوائح الأمن.

توصية باستراتيجيات للاحتواء، والتعافي، والتعافي بعد الهجمات السيبرانية لتعزيز مرونة المؤسسة.

استخدام كل من الموارد الداخلية والخارجية للبحث عن التهديدات والثغرات واستخبارات التهديدات المتعلقة بمختلف الخصوم وطرق الهجوم.

تقديم الدعم والتوجيه لفريق مراقبة الأمن السيبراني خلال الأحداث الأمنية الكبرى، مما يسهل إدارة الحوادث بشكل فعال.

تطوير إطار عمل قائم على الاستخبارات لحماية المنظمة عالميًا من المخاطر السيبرانية، ودمج استخبارات التهديدات في الممارسات الأمنية.

تحديد مؤشرات الاختراق (IoCs) وإنشاء توقيعات للاكتشاف، مما يعزز قدرات التعرف على التهديدات.

ضمان التكامل والتحسين لمنصات SIEM وSOAR واستخبارات التهديدات.

ضمان الوثائق الصحيحة وتقارير الامتثال المتعلقة بالحوادث.

المساعدة في جهود التدقيق والامتثال المتعلقة بالأمن السيبراني.

تطوير وصيانة برنامج استجابة للحوادث السيبرانية، وكتيبات، وسير العمل.

قيادة وتوجيه وإدارة فريق الدفاع السيبراني (محللو SOC، مستجيبون للحوادث، صائدون للتهديدات).

الإشراف على تحديد واختيار مصادر المعلومات الفعالة للمساعدة في التحقيقات المتعلقة بالحوادث.

التنسيق مع محللي استخبارات التهديدات لربط بيانات تقييم التهديدات وتعزيز الوعي بالوضع.

استخدام أدوات التحليل الجنائي القابلة للنشر لدعم العمليات.

العمل كخبير تقني في التفاعلات مع إنفاذ القانون، وتقديم تحليل مفصل للحوادث والتحليل الجنائي حسب الحاجة.

مراقبة مصادر البيانات الخارجية للبقاء على اطلاع بشأن التهديدات السيبرانية الحالية وتقييم تأثيرها المحتمل على المنظمة

إظهار القدرة على تصحيح البرمجيات الخبيثة خطوة بخطوة لتسهيل التحليل وفهم السلوكيات الضارة

أداء أي مهام أخرى يتم تكليفها من قبل المدير المباشر تتعلق بطبيعة العمل

فرض ودمج والامتثال لجميع الضوابط اللازمة والسياسات والإجراءات والممارسات الأمنية المتعلقة بالمعلومات، والتدريب، والتقارير، والعناية الواجبة الشخصية، واليقظة، ضمن أنشطة وعمليات القسم/الوحدة.